もくじ
皆さんは試験勉強をする際、どうやって勉強しますか?
対象の試験の参考書を読む?
頻出問題を解く?
過去問題を解く?
私もそうやって勉強すれば、試験に合格できると思っていました。
情報安全確保支援士試験を受験するまでは。
好調なスタートを切れた午前試験
先日行われたIPAの令和7年度春期試験。情報安全確保支援士試験(以降、セキスペと記載します)を受験しました。
午前試験はサクサクでした。
我らが過去問道場のおかげで、以前出題されたのと同じ問題については秒で解答。
過去問と似ているものの、完全に一致しているわけではない問題についても、参考書の内容を読み込んで理解していたおかげで、ちょっと悩みつつも答えを導き出すことができました。
100点だ! というわけではありませんでしたが、それでも午前合格の手応えを感じられるまずまずの滑り出し。
るんるんでお昼休憩をとり、意気揚々と午後試験に向かいます。
何もわからなかった午後試験
試験官から配布された分厚い問題冊子と、自由記述の欄がびっしりと並ぶ答案用紙に「うへー」と思いながら、午後試験開始。
あれ? 何を言っているのかさっぱりわからない。
正確に言えば、問題文の9割は理解できるんです。話の大筋はわかるし、何を問われているのかもわかります。
ただし、解答を求められているのが、理解できない残りの1割の部分だけ。
それはそうです。「ちゃんと全部理解できていますよね?」というのを問うのが試験なんですから。
そして、私はちゃんと理解できていませんでした。
何も書けないまま過ぎていく時間。
焦ってとにかく頭の中に浮かんだ考えを書き殴っていく解答欄。
頭の片隅では「これ絶対違うよなあ」と冷静に考えている自分が、不合格を確信します。
あんなに毎日参考書を読み込んだのに。どうしてこんなことになってしまったのか。
午後試験に対応するには参考書だけでは足りなかった
私がセキスペのためにした勉強は、過去問道場と参考書の読み込みだけでした。
応用情報まではそれで対応できていたんです。
午前は過去問道場をやれば合格できたし、午後は参考書を読んでいれば合格できました。
だから、セキスペも同じやり方で合格できるだろうと思っていました。
しかし、蓋を開けてみると、午後問題は参考書からさらに一歩踏み込んだ内容を問われました。
例えば以下の問題。
④システムQのソースコードに変更を加えて、古いWebブラウザのサポートを終了しました。
本文中の下線④について、加えた変更を、具体的に答えよ。
(令和7年度 春期 情報処理安全確保支援士試験 午後問題 問1
参照:https://www.ipa.go.jp/shiken/mondai-kaiotu/2025r07.html#haru_sc)
古いWebブラウザを使用することはセキュリティの観点からリスクがあるという前提事項は参考書に書いてあります。
しかし、それでは古いWebブラウザのサポートを終了するために、ソースコードにどのような変更を加えればいいのか。
求められている答えは参考書には書いてありません。
午後問題に合格するためには、参考書だけでは足りなかったのです。
どんな勉強をすればよかったのか
それでは、どんな勉強をすれば、午後問題を解くことができたのか?
私は以下が必要だと感じました。
- 過去問題を解く
- フルスタックで実務レベルの知識
- 試験範囲に限らない情報収集
ひとつひとつ見ていきましょう。
過去問題を解く
え? やっていなかったの? と思われそうですが、はい、やっていませんでした。
というのも、適切な問題集が見つからなかったんです。
令和6年度だけ、令和5年度だけ、のような、特定の年度の問題だけを詳しく解説している問題集はありましたが、「1年分だけやってもなあ」と買うに至らず。
複数の年度に対応した問題集はあったものの、令和4年度までしか対応しておらず。
セキスペは令和5年度の秋期試験から試験の構成が変わっているので、その問題集では新しい構成に対応できません。
実は、IPAが無料で過去問題と解答例を提供してくれているのですが、解説はついていない。
試しに1問だけ解いてみたものの、解説がないため問題と解答が頭の中で結びつけられない。
そんな感じで午後は過去問を解くことを諦めてしまっていたんです。
しかし、実際に受験して振り返ってみると、午後問題は問題文を読むだけでも勉強になったんだなあと感じました。
詳細なケーススタディになっているので、発生したインシデントに対してどのような対応が求められるかが理解できます。
また、何が問われるかの感覚を養い、各分野の勉強の糸口を見つけることもできます。
早い段階で1年分でも過去問題を解いていれば、参考書だけでは足りないことは明白だったでしょう。
IPAが提供している過去問題を解いて、解答を読んでもわからなかったところはより深掘りして調べていく、という勉強方法をとっていればよかったとしみじみ反省します。
(IPAの過去問題はこちら↓)
https://www.ipa.go.jp/shiken/mondai-kaiotu/index.html
フルスタックで実務レベルの知識
先ほど引用した「ソースコードに加えた変更は、具体的にどのようなものか」という問題にも当てはまりますが、
「じゃあ実際コーディングとか設定とかどうするの?」がかなり問われる印象です。
午後問題は4問中2問を選択して解答する形式なのですが、私が受験した回では4問すべてで「具体的な対応方法を答えよ」という設問が見られました。
私の実務経験や知識はサーバーサイドに偏っているので、ネットワークやフロントエンドとなると、「じゃあ実際にやってみてよ」と言われたら、さっぱりわかりません。
そして、試験ではネットワークやフロントエンドの知識も容赦無く問われます。
「インフラエンジニアじゃないからわからないよお」と心の中で泣き叫びながら午後問題を解くことになります。
インフラ〜フロントエンドまで、セキュリティに配慮したフルスタック開発ができるレベルの知識が求められていることを身にしみて感じました。
とはいえ、本当にフルスタックで実務レベルの知識を習得するには、途方もない時間がかかります。
セキスペではネットワークの知識が問われることが多く、参考書でもネットワークスペシャリスト試験の過去問が紹介されるほどなので、まずはセキスペの前にネスペから勉強するのも理解が早まる道なのかなと思います。
試験範囲に限らない情報収集
これを痛感したのは以下の問題でした。
①セキュリティ・バイ・デザインの考え方を一部取り入れました。
本文中の下線①について、どのような考え方か答えよ。
(令和7年度 春期 情報処理安全確保支援士試験 午後問題 問1
参照:https://www.ipa.go.jp/shiken/mondai-kaiotu/2025r07.html#haru_sc)
知らんがな。
参考書にももちろん様々な用語の解説はありますが、どうしても頻出のものや、各種問題文を理解するのに必要な基礎基本となる用語が中心となります。
すべての用語を書き切ることはできないので、出題されたことのないものはどうしても掲載されないことが多いです。
そして、午後問題は過去に出題されたことのない用語についての説明が求められます。
参考書だけで足りるはずがない。
書籍や記事などから、試験の内容や自分の専門分野に限らない情報を収集することで、出題されたことのない問題にも対応できるようにしておけばよかったなあと内省しました。
ただし、完璧にやろうとすると膨大な範囲になります。
知っていたらラッキー、知らなくても合格には響かない、くらいの気持ちでいながら、「知っている」範囲を広げていくのが肝要かなあと。
いやあしかし、調べてみると、セキュリティ・バイ・デザイン含め、IPAが様々な解説を提供してくださっているんですね。
IPAのサイトを隅々まで読んでみることも、合格への近道になるのかもしれません。
参考書からさらに一歩踏み込もう
誤解なきようにお伝えしたいのは、「参考書は不要です」というわけではないこと。
参考書を読むことは、問題文の内容を理解するための土台作りになります。
英文を読むときも、英単語の意味や文法を知らなければ読解はできませんよね。
参考書は英単語帳や文法書の役割を果たしてくれています。
ただし、それはあくまでも土台。先述の通り、午後問題ではより踏み込んだ内容が問われます。
セキスペを受験される方は、参考書を読むだけでなく、そこから一歩踏み込んで、各分野の入門書や解説記事、特にIPAのサイトを読まれることをおすすめします。
この記事を読まれた受験者の方々が、気持ちよく午後試験を突破できますように!
